Ach ja, privacy (2) 9 april 2016

Onlangs publiceerde de Rekenkamer Amsterdam haar rapport Privacy van burgers met een hulpvraag. De privacybescherming van de burgers in deze stad blijkt hopeloos onvoldoende. De naleving van privacyregels wordt niet structureel getoetst; hulpverleners zijn vaak niet op de hoogte van de regels; burgers worden onvoldoende geïnformeerd over hun rechten; teveel personen krijgen toegang tot allerlei dossiers en er is nauwelijks controle wie die dossiers inzien.

Zoals bekend zijn de Nederlandse gemeenten sinds 1 januari 2015 verantwoordelijk voor jeugdzorg, ouderenzorg en hulp richting werk voor gehandicapten. Sindsdien werken hulpverleners ook intensiever samen. Dat betekent dat medische dossiers, gegevens over uitkeringen, schulden en huur, informatie over relatie- en opvoedingsproblemen, huiselijk geweld en criminaliteit in dergelijke teams aan de orde kunnen komen en eenvoudig gedeeld kunnen worden. Uiteraard heeft de digitalisering de onderlinge gegevensuitwisseling enorm vergemakkelijkt. Maar hoe wordt de betrouwbaarheid van al deze gegevens gecontroleerd? Uit het rapport blijkt dat slechts één op de vijf hulpverleners in Amsterdam de gegevens betrouwbaar vindt. En slechts een op de drie vindt dat de gegevens voldoende veilig zijn beschermd.

In 2013 had ik een discussie over de transitie met Erik Gerritsen, toen bestuursvoorzitter van Jeugdbescherming Regio Amsterdam, inmiddels secretaris-generaal bij VWS. Ik vond dat de operatie te overhaast ging. Gerritsen vond dat het tempo juist omhoog moest. Hij had er in elk geval voor gezorgd dat Amsterdam er ‘helemaal klaar voor’ was. Toen ik hem waarschuwde voor het simpelweg toepassen van drang en opmerkte dat de gemeenten volstrekt onvoldoende voorbereid waren op alle ingewikkelde privacykwesties die de komende jaren op hen af zouden komen, was zijn antwoord dat ik ‘een hele ouderwetse opvatting van jeugdbescherming’ had. (zie Tijdschrift voor sociale vraagstukken 2013, 4)

Hopelijk zal inmiddels niemand meer ontkennen dat privacybescherming juist in het kader van de transitie een enorm complexe en veel omvattende klus is geworden. Alleen al in Amsterdam zijn vorig jaar zo’n 120 contracten afgesloten met zorginstellingen en bijna 170 contracten met vrij gevestigde hulpverleners. Een kleine 3000 zorgverleners en een enorm aantal ambtenaren is in deze stad betrokken bij de uitwisseling van allerlei persoonlijke gegevens. De Amsterdamse rekenkamer constateert dat een visie van de gemeente ruim een jaar na de decentralisaties nog steeds ontbreekt. Volgens haar wordt het tijd voor een Amsterdams plan.

Vanuit het Amsterdamse is een dergelijk voorstel begrijpelijk. Maar landelijk gezien biedt dat natuurlijk geen oplossing. Bovendien is deel van het probleem, zoals ik een jaar geleden in een eerdere blog schreef, dat de grote gemeenten blij zijn met de doorzettingsmacht waartoe de transitie hen in staat stelt. Zij willen gemakkelijk toegang hebben tot alle mogelijke sociale, financiële, medische en justitiële gegevens over een gezin en die informatie vlot kunnen uitwisselen. Kanttekeningen wat betreft de privacy werden van meet af aan a la Gerritsen afgedaan als ‘ouderwets’ of ‘moeilijk gedoe’.

Er zal op dit punt dan ook met spoed landelijke regie moeten komen, precies zoals de beroepsverenigingen van psychologen en pedagogen en het CBP (inmiddels ‘Autoriteit Persoonsgegevens’) vorig jaar al hebben geëist. Zij wezen erop dat het gebrek aan centrale regelgeving al lang niet meer een zuiver principiële kwestie is, maar kwalijke praktische consequenties heeft.